摘要:
2020年底参加的考试,还是按照自己的习惯,提前5天复习即可,周期太长了到考试时候都忘了,长时间备考自己也遭罪.。 最终考试下来成绩上下午成绩都是刚刚过,还是有些小惊喜和幸运。 下面将自己备考的材料和笔记分享给大家 自己备考中还总结了一些笔记, TCP的三次握手 第一次握手:建立连接时,客户端发送s 阅读全文
摘要:
在网络安全应急响应中可使用的工具很多,以下介绍部分常用工具。 一、SysinternalsSuite SysinternalsSuite是一个工具集合,其中的工具可以用于管理、故障分析和诊断Windows系统及应用程序。例如,使用ADExplorer可轻松实现导航AD数据库、定义收藏位置、查看对象属 阅读全文
摘要:
asn 区域自治编号port 端口org ip所属组织机构os 操作系统类型http.html 网页内容html.title 网页标题http.server http请求返回中server的类型http.status http请求返回响应码的状态city 市country 国家product 所使用 阅读全文
摘要:
1. 开场主持(总指挥) 各位领导、各位同事,下面由我来简要介绍一下本次信息安全应急演练的基本情况: 随着陕西经济联合会信息化的不断深化和在全国各地的集中部署,我司形成了以CIS 、ERP等系统为核心的信息化架构,信息化已经渗透到生产经营管理的各个领域。 但是,随着这些信息化系统的大干快上,相应的信 阅读全文
摘要:
PKAV HTTP Fuzzer是PKAV团队编写的一个带图形验证码爆破识别的渗透测试工具。 下载地址: 链接:https://pan.baidu.com/s/1NRRP1PXHyyB3ExFo902E5g 提取码:7hl2 使用说明: 1、本工具运行需要安装.net framework 4.0或以 阅读全文
摘要:
前言 目前栈溢出漏洞主要的利用方式是ROP(Return Oriented Programming),即返回导向编程,通过栈溢出内容覆盖返回地址,使其跳转到我们想要执行恶意代码的位置中。而跳转的目标有可能是一段本就已经写好的可以执行恶意命令的函数,也有可能是某个全局变量空间,甚至构造一个系统调用的c 阅读全文
摘要:
网鼎杯2020线下半决赛两道WEB题WriteUp 网鼎杯2020线下半决赛两道WEB题WriteUp 第一次参与网鼎杯线下赛,五道题3道PWN、两道WEB(PHP),下午又加了一道web(nodejs)。 先说下赛制,网鼎杯赛制叫做AWD PLUS,应该是全国唯一采用这个赛制的比赛。名字叫做AWD 阅读全文
摘要:
漏洞验证 命令执行 getshell 阅读全文
摘要:
https://djt.chima.org.cn/lecture/1993386 Web类 进攻 1、BurpSuite 2、python (使用2或3版本均可,需要安装requests类库) 3、Chrome或Firefox浏览器,需要安装插件hackbar和SwitchyOmega(代理工具) 阅读全文
摘要:
截止到28日5点,HW行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1.整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉 阅读全文